Ocak ayında Microsoft kendi sistemlerinin, 2023 sonlarında “Midnight Blizzard” adlı bilgisayar korsanlığı grubu (APT29 veya Cozy Bear olarak da bilinir) üyeleri tarafından hacklendiğini açıklamıştı. Bunu, şirketin üst düzey yönetici ekibine ve hukuk ve siber güvenlik birimlerindeki çalışanlara ait e-posta hesaplarına erişerek bir “şifre püskürtme” kaba kuvvet saldırısı kullanarak yaptılar.
Microsoft’un böylesine önemli güvenlik sorunlara karşı, ABD hükümetinin harekete geçmeyişi de epeyce eleştirilmişti.
Şimdi Microsoft, kendi çalışanlarının hesaplarını ele geçiren bu hackerların, şirket ile müşterileri arasında gerçekleşen iletişimlere eriştiğini ve müşterilerin çoğunun bu durumdan etkilendiğini açıkladı. Tabii ki bu müşterilerin de Ruslar tarafından hacklenme riski var.
Microsoft etkilenen müşterilere, hangi e-postalarına erişildiğini nasıl belirleyebileceklerine dair ayrıntılarla aktif olarak bildirimde bulunuyor. Bazı müşteriler daha önce özel iletişimlerinin tehlikeye atıldığı konusunda bilgilendirilmiş olsa da, diğerleri güvenlik ihlalini ancak şimdi öğreniyor. Microsoft açıklamasında şöyle dedi :
“Bu hafta, Midnight Blizzard tehdit aktörü tarafından sızdırılan Microsoft kurumsal e-posta hesaplarıyla iletişim kuran müşterilere bildirimler göndermeye devam ediyoruz. Müşterilere bu aktör tarafından erişilen e-posta yazışmalarını sağlıyoruz. Bu, daha önce bildirim almış müşteriler için artırılmış ayrıntıların yanı sıra yeni bildirimleri de içeriyor.”
E-posta bildirimi, etkilenen Microsoft müşterilerini, tehlikeye atılmış e-posta mesajlarını inceleyebilecekleri bir portale yönlendiriyor.
Midnight Blizzard grubu, 2020 yılı sonunda meydana gelen, tarihin en önemli tedarik zinciri siber güvenlik saldırılarından biri olan SolarWinds’in hacklenmesinden sorumluydu.
Microsoft’un siber güvenlik uygulamaları, bir dizi dikkat çeken olayın ardından yoğun inceleme altında. Geçtiğimiz yıl Çin bağlantılı bir bilgisayar korsanı çetesi ayrı bir saldırıda Microsoft’u hacklemiş ve binlerce ABD federal hükümet e-postasını çalmıştı. Ve bu yılın nisan ayında, ABD hükümeti Microsoft’u “yetersiz” güvenlik kültürü nedeniyle eleştirdi . Hükümet, Midnight Blizzard saldırısını Microsoft’un sorunu çözmediğine dair kanıt olarak gösterdi.
Kaynak : 